Следствие обширного обновления Windows 11 и Windows 10 – некоторые поломки

В прошлый вторник Microsoft выпустила большое июньское обновление для Windows 11 и Windows 10. Среди них было исправление, предназначенное для устранения уязвимости, обнаруженной в ядре Windows, которая могла привести к раскрытию информации. Как оказалось, исправление может привести к дальнейшим проблемам.

Уязвимость называется CVE-2023-32019: «Аутентифицированный пользователь (злоумышленник) может вызвать уязвимость раскрытия информации в ядре Windows. Эта уязвимость не требует администратора или других повышенных привилегий. Злоумышленник, который успешно использует эту уязвимость, может просматривать содержание памяти из привилегированного процесса, запущенного на сервере».

Следствие обширного обновления Windows 11 и Windows 10 – некоторые поломки

Уязвимость, хотя и потенциально опасная, не должна представлять непосредственную угрозу для большинства. Однако исправление уязвимости может представлять опасность.

Microsoft сообщила следующее: «Важно! Решение, описанное в этой статье, представляет собой потенциально критическое изменение. Поэтому мы выпускаем изменение, отключенное по умолчанию, с возможностью его включения. В будущем релизе это решение будет включено по умолчанию. Мы рекомендуем вам проверить это разрешение в вашей среде. Затем, как только оно будет проверено, как можно скорее включите разрешение».

У пользователей есть возможность включить или отключить исправление ошибки в зависимости от того, нуждается ли в нем ОС, которую вы используете. По умолчанию исправление отключено, но Microsoft указывает, когда его следует включить, на странице поддержки.

 

Источник: iXBT

Читайте также